Чек-лист документов, которые должны быть на сайте

У вас есть хотя бы один сотрудник? Вы работаете с людьми и принимаете от них персональные данные? Пользователи могут заполнить форму на вашем сайте? Тогда, Федеральный закон «О персональных данных» — ваш вечный спутник. Даже если этот сайт — творческое объединение садоводов-любителей. И проверять его надзорные органы будут так же строго, как любой другой ресурс. Итак, помимо регистрации в Роскомнадзоре какие же документы обязательно должны быть на сайте?

Политика обработки персональных данных (она же Политика конфиденциальности) — это документ, который определяет принципы работы вашей компании и личной информацией клиентов. Если ваш сайт собирает, хранит или использует какие-либо данные о посетителях, с помощью которых их можно идентифицировать, вам однозначно необходим этот документ. Какие именно личные данные вы собираете и зачем это делаете? Как их обрабатываете и защищаете? Кто имеет к ним доступ? Политика конфиденциальности должна содержать ответы на все эти вопросы.

По закону доступ к этому документу должен быть неограниченным, чтобы пользователь мог в любой момент открыть и прочесть документ. Поэтому размещать его нужно в заметном месте — например, в подвале сайта, который будет видно на каждой странице.

Мы, например, реализовали это вот так. А сам текст можно посмотреть тут.

Если у пользователя нет постоянного доступа к Политике конфиденциальности, вам грозит штраф до 60 тысяч рублей, а если такого документа нет вообще — до 300 тысяч рублей. Причем при повторных нарушениях эта сумма может возрасти.

Согласие на обработку персональных данных — документ, который подтверждает, что пользователь согласен передать вам личную информацию, разрешает её хранить, обрабатывать и использовать. В документе содержится исчерпывающий список того, какие именно данные, кому и зачем пользователь разрешает обрабатывать, как они обрабатываются и защищаются.

При каждом сборе персональных данных должен появляться чек-бокс со ссылкой на полный текст Согласия и возможностью поставить галочку рядом с текстом «Даю согласие на обработку своих персональных данных». Дополнительно рекомендуем разместить текст Согласия в разделе «Документы» или в подвале сайта, рядом с Политикой конфиденциальности.

Обработка персональных данных без разрешения их владельца грозит крупным штрафом до 700 тысяч рублей. Повторное нарушение может увеличить эту сумму.

Если при регистрации вы предлагаете пользователю рекламную рассылку, в чек-боксе должен быть пункт с согласием на ее получение.

Как правило, Согласие на сбор cookie-файлов — это не отдельный документ, а простая интерактивная форма с кнопкой «Согласен». Но получить разрешение все равно необходимо: в cookie содержится информация о пользователе, его устройстве и действиях на сайте, что тоже относится к персональным данным.

Как правило, разрешение на сбор cookie-файлов запрашивается сразу после перехода на сайт. Разместите на всплывающем баннере уведомление о том, что пользователь, оставаясь на сайте, соглашается на сбор cookie и обработку персональных данных. Рядом добавьте ссылку на Политику конфиденциальности и кнопку «Согласен», которую пользователь должен нажать.

Это тоже будет расцениваться как сбор персональных данных без разрешения. И караться штрафом до 700 тысяч рублей.

Обязательно пропишите сбор cookie-файлов в Политике конфиденциальности! Напомним, там должны быть указаны все персональные данные, которые вы собираете и обрабатываете.

Это необязательный документ, который может содержать подробные правила платформы, порядок обратной связи, использования материалов сайта, права, обязанности и ответственность сторон — в общем, все, что вы хотите предусмотреть. Но уж если вы его составили и ссылаетесь на его положения, то обязаны предоставить пользователю возможность с этими положениями ознакомиться и согласиться. Добавьте механизм акцепции (ту же кнопку «Согласен»), а ссылку на текст документа поместите в подвал сайта.

Пишите в комментариях — какие остались вопросы об обязательных документах на сайте. Разберемся вместе 😎